(1)身份仿冒

攻击者通过窃听、攻击数据库可以获取商务活动者的用户信息,这些重要的个人信息就可能被非法盗用。攻击者利用合法用户的身份信息与他人开展贸易,获取非法利益,从而破坏贸易的可靠性,影响贸易者的信誉。例如,许多美国人曾在网络上发帖表示接到许多源自中国的邮包,但是他们并未订购这些产品,而且有相当多的邮包是空包。实际上,他们的个人信息已经被泄露,有一些专门“刷单”的组织用其身份信息进行跨境的刷单行为,对他们的个人生活和安全造成了极大的困扰。

跨境电商支付

(2)信息篡改

当掌握用户基本信息之后,通过更改信息冒充用户,并且发布虚假的信息,或者是主动获取信息以获利。例如,在B2B跨境电子商务中,我国出口企业一般通过电子邮件告知国外进口方自己的账户信息以便对方支付货款,但是有时候黑客已经进入企业电子邮箱,平时也不进行破坏活动,只是静静潜伏,密切关注买卖双方的交易进程,当进出口双方签订合同、进口方打款之前,黑客会通过出口方邮箱向进口方发送自己的账户信息,并谎称出口方的账户信息发生变化,此时如果进口方不仔细的话,将会把货款汇到黑客的账户上,此种事情屡见不鲜。

电子商务的交易风险会给消费者和电子商务平台带来极大的损失。例如2017年11月,由42名消费者组成的维权团队,向亚马逊提起司法诉讼。他们在亚马逊网购之后,不法分子利用网站多处漏洞,如隐藏用户订单、异地登录无提醒、篡改亚马逊官网“我的账户”页面、登录网站个人账户植入钓鱼网站,然后再冒充亚马逊客服以订单异常等理由要求为客户退款,实则通过网上银行转账、开通小额贷款等方式套取支付验证码诈骗用户。


(本文内容根据网络资料整理,出于传递更多信息之目的,不代表连连国际赞同其观点和立场)